Co je winlogon.exe ve správci úloh

Winlogon.exe je proces bez spuštění systému Windows a jeho další fungování. Někdy však virová hrozba lhá pod jeho laperem. Pojďme se zabývat tím, co je úkoly Winlogon.exe a jaké nebezpečí může pocházet z ní.

Zpracovávat informace

Tento proces lze vždy vidět spuštěním "Správce úloh" v kartě Procesy.

Jaké funkce vystupuje a proč potřebujete?

Hlavní cíle

Za prvé se zaměříme na hlavní úkoly tohoto objektu. Jeho primární funkce je zapojit se přihlášení, stejně jako výstup. Není však těžké pochopit i z jeho samého jména. Winlogon.exe také odkazují na přihlašovací program. Reaguje nejen pro samotný proces, ale také pro dialog s uživatelem během zadávacího řízení prostřednictvím grafického rozhraní. Ve skutečnosti, spořiče obrazovky při zadávání a výstupu ze systému Windows, stejně jako okno při změně aktuálního uživatele, který vidíme na obrazovce, produktem zadaného procesu. Odpovědnost programu Winlogon obsahuje zobrazení pole pro zadání hesla, stejně jako ověřování zadaných dat, pokud je přihlášení v systému v rámci konkrétního uživatelského jména.

Spustí proces Winlogon.exe SMS.EXE (Session Manager). I nadále funguje v pozadí v celém zasedání. Poté se aktivovaný winlogon.exe spustí lsass.exe (místní servis autentizace zabezpečení) a služby Services.exe (Správce služeb Správce služeb).

Pro volání aktivního okna programu Winlogon.exe v závislosti na verzi systému Windows se používá kombinace CTRL + SHIFT + ESC nebo CTRL + ALTL + ALT + AL Combinations. Aplikace také aktivuje okno při spuštění výstupu Yaser ze systému nebo s restartem horkého počítače.

S nouzovým nebo nuceným dokončením Winlogon.exe nereagují různé verze systému Windows odlišně. Ve většině případů to vede k modré obrazovce. Například v systému Windows 7, jen způsob, jak se systém vyskytuje. Nejčastější příčinou nouzového zastavení procesu je přeplněnost disk C. Po vyčištění, zpravidla se přihlašovací program pracuje normálně.

Soubor umístění.

Nyní se zjistěme, kde je soubor Winlogon.exe fyzicky zveřejněn. To bude zapotřebí v budoucnu oslavovat současný objekt z virálu.

1. Aby bylo možné určit umístění souboru pomocí Správce úloh, nejdříve je třeba přepnout do režimu zobrazení všech uživatelských procesů, aby tlak na příslušné tlačítko.



2. Po tom kliknutím pravým tlačítkem myši na název položky. V seznamu Ukončení vyberte "Vlastnosti".



3. V okně Vlastnosti přejděte na kartu Obecné. Naproti nápisu "Umístění" je adresa umístění vyhledávacího souboru. Téměř vždy tato adresa je následující:

   C: Windows System32

   

   Ve velmi vzácných případech může proces odkazovat na následující adresář:

   C: Windows DllCache

   Kromě těchto dvou adresářů není možné umístit vyhledávací soubor kdekoli jinde.

Kromě toho, z Správce úloh je možné přejít na přímé umístění souboru.

1. V režimu zobrazení všech uživatelských procesů klikněte pravým tlačítkem myši. V místní nabídce vyberte "Otevřít úložiště souborů".



2. Poté se dirigent otevře v adresářích WinChesteru, kde se nachází požadovaný objekt.

Substituce škodlivého programu

Ale někdy může být proces Winlogon.exe pozorován v manažerovi úkolu může být škodlivý program (virus). Podívejme se, jak rozlišovat skutečný proces z falešného.

1. Za prvé, musíte vědět, že pouze jeden proces Winlogon.exe může být ve Správci úloh. Pokud sledujete více, pak jeden z nich je virus. Všimněte si, že před prvkem studovaného v poli "Uživatel" stál "System" ("System" pole). Pokud proces začíná jménem jakéhokoli jiného uživatele, například jménem současného profilu, můžete uvést skutečnost, že se zabýváme virovou činností.



2. Zkontrolujte také umístění souboru na některou z těchto metod, které byly uvedeny výše. Pokud se liší od těchto dvou možností pro adresy pro tento prvek, které jsou povoleny, pak znovu, před námi virus. Docela často je virus v kořenovém adresáři "Windows".



3. Vaše bdělost by měla způsobit vysokou úroveň používání systémových prostředků k tomuto procesu. Za normálních podmínek je téměř neaktivní a aktivováno pouze v době vstupu / výstupu ze systému. Proto spotřebuje velmi málo zdrojů. Pokud Winlogon začne odesílat procesor a spotřebovává velké množství RAM, jednáme se nebo s virem nebo s nějakým druhem selhání v systému.



4. Pokud je k dispozici alespoň jeden z uvedených podezřelých funkcí, pak si stáhněte a spusťte na počítači u lékaře. Dr.Web Cureit. Skenování systému a v případě detekce virů bude léčena.



5. Pokud nástroj nepomohlo, ale vidíte, že Winlogon.exe objekty ve Správci úloh dva nebo více, pak zastavit objekt, který nesplňuje normy. Chcete-li to provést, klikněte na něj pravým tlačítkem myši a vyberte "End Process".



6. Otevře se malé okno, kde budete muset potvrdit své úmysly.



7. Po dokončení procesu přejděte do složky Umístění souboru, do kterého odkazuje, klepněte na tento soubor pravým tlačítkem myši a v nabídce vyberte "Smazat". Pokud systém potřebuje, potvrďte své úmysly.



8. Poté vyčistěte registr a znovu zkontrolujte počítač k nástroji, protože docela často jsou soubory tohoto typu načteny příkazem z registru předepsaného virem.

   Pokud soubor nelze zastavit nebo zničit soubor, pak přejděte do systému v nouzovém režimu a proveďte postup demontáže.

Jak vidíte, Winlogon.exe hraje důležitou roli ve fungování systému. On přímo zodpovědný za vchod a po cestě z toho. Ačkoli téměř po celou dobu, dokud uživatel pracuje na počítači, zadaný proces je v pasivním stavu, ale když je vynuceno dokončení, pokračování práce v systému Windows se stane nemožnými. Kromě toho jsou viry, které mají podobný název, maskování pod tímto objektem. Jsou důležité pro výpočet a zničit je co nejdříve.